当前位置:首页 > 芯闻号 > 充电吧
[导读]谷歌商店惊现未知间谍软件

研究人员在谷歌官方应用Google Play中发现了一款未知间谍软件。有意思的是,这款间谍软件与美国国家安全局(NSA)没有联系,反而和购买了监控摄像头的意大利政府扯上了关系。

这一软件由Motherboard和Security Without Borders的研究人员联合调查发现,Motherboard表示,这是安全研究员首次接触到由监视公司生成的恶意软件,其被称为 eSurv。

根据上周五安全无国界组织发布的调查结果技术报告,发现eSurv在两年内多次上传至Google Play商店,在Play商店中保留数月后重新上传。

Motherboard方表示,他们初步推断该恶意程序来自意大利政府,而且是从销售监控摄像头的公司购买的。因为在eSurv中的代码中发现了意大利文字片段,例如来自卡拉布里亚的方言词“mundizza”,以及来自卡拉布里亚的著名退休足球运动员RINO GATTUSO的名字(这是eSurv所在地区)。

eSurv在发出连接命令并控制服务器后会调用恶意软件Exodus,Exodus有两副面孔。表面上伪装成无害的应用程序,执行接收意大利当地手机提供商的促销和营销服务或者提供优化设备性能的功能。暗地里却进行数据收集,其中收集的信息包括:用户已安装的应用程序、浏览历史记录、通讯录、短信、位置数据、Wi-Fi密码等。这些信息被收集后打包发送至控制服务器,背后操控者可以轻易获取。

更可怕的是,Exodus还可以激活摄像头和麦克风来捕获音频和视频,并在使用时对应用程序进行屏幕截图。

另外,Exodus包含了一个名为“CheckValidTarget”的函数,该函数据说可以“验证”新感染的目标。但研究人员表示,由于恶意软件立即在他们使用的刻录机手机上激活,所以没有太多“验证”正在进行,并在整个测试过程中保持活跃。

更有意思的是,Exodus代码没有采取保护措施。意味着这款间谍软件在受感染的手机上打开了一个远程命令shell,但没有使用任何加密或身份验证,因此与受感染设备在同一Wi-Fi网络上的任何人都可以对其进行入侵。例如,如果受感染的设备连接到公共Wi-Fi网络,任何其他主机都能够简单地连接该端口,无需任何形式验证。

也就是说,间谍软件不仅可以窥探了用户数据,更可能间接导致这些数据被篡改。

事实上,几乎每隔一段时间Google Play就会被曝出隐藏恶意软件,对于GooglePlay用户来说,似乎已经习以为常:

2018年1月,趋势科技的研究人员在Google Play上发现了36个恶意应用程序,有些应用甚至被当做安全工具使用;

2018年2月,谷歌宣布在2017年删除了超过70万款不良APP,阻止了100,000恶意应用程序的开发人员分享恶意软件;

2018年5月,SophosLabs发现照片编辑器应用程序隐藏了Google Play上的恶意软件;

2018年12月,Sophos的研究人员再次发现恶意软件,这些应用程序在未经用户允许的情况下下载文件,并最终耗尽用户手机的电量。最终Google Play商店下架了22款恶意软件;

2019年2月,研究人员在谷歌官方应用Google Play中发现了一种名为“clipper”的恶意软件。该恶意软件会自动拦截剪贴板的内容,并使用攻击性内容将其替换掉。在加密货币交易的情况下,受影响的用户最终可能会将复制的钱包地址悄悄切换到攻击者的地址。


本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭